脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-47188 |
|
CVE-2026-47188 の脆弱性 (CVE-2026-47188)
CVE-2026-47188 に 脆弱性 (CVE-2026-47188) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47176 |
|
CVE-2026-47176 に 情報漏洩 (CVE-2026-47176)
CVE-2026-47176 に 脆弱性 (CVE-2026-47176) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47172 |
|
CVE-2026-47172 の脆弱性 (CVE-2026-47172)
CVE-2026-47172 に 脆弱性 (CVE-2026-47172) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47174 |
|
CVE-2026-47174 の脆弱性 (CVE-2026-47174)
CVE-2026-47174 に 脆弱性 (CVE-2026-47174) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47171 |
|
CVE-2026-47171 の脆弱性 (CVE-2026-47171)
CVE-2026-47171 に 脆弱性 (CVE-2026-47171) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47173 |
|
CVE-2026-47173 の脆弱性 (CVE-2026-47173)
CVE-2026-47173 に 脆弱性 (CVE-2026-47173) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47175 |
|
CVE-2026-47175 の脆弱性 (CVE-2026-47175)
CVE-2026-47175 に 脆弱性 (CVE-2026-47175) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47162 |
|
vim の脆弱性 (CVE-2026-47162)
vim に 脆弱性 (CVE-2026-47162) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-47167 |
|
vim に コードインジェクション (CVE-2026-47167)
vim に コードインジェクション (CVE-2026-47167) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47163 |
|
CVE-2026-47163 の脆弱性 (CVE-2026-47163)
CVE-2026-47163 に 脆弱性 (CVE-2026-47163) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-47170 |
|
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HT...
Garlic-Hub manages digital signage network — devices, content, and playlists — from a single self-hosted interface. Prior to version 1.1, authenticated users can cause the server to issue arbitrary HTTP requests to internal services via the uploadFromUrl endpoint. This allows internal port scanning,...
|
| CVE-2026-45178 |
|
dos の脆弱性 (CVE-2026-45178)
dos に 脆弱性 (CVE-2026-45178) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45177 |
|
paloaltonetworks の脆弱性 (CVE-2026-45177)
paloaltonetworks に 脆弱性 (CVE-2026-45177) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-45176 |
|
paloaltonetworks に 権限昇格 (CVE-2026-45176)
paloaltonetworks に 脆弱性 (CVE-2026-45176) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11774 |
|
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base)....
|
| CVE-2025-46293 |
|
apple の脆弱性 (CVE-2025-46293)
apple に 脆弱性 (CVE-2025-46293) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-46313 |
|
apple の脆弱性 (CVE-2025-46313)
apple に 脆弱性 (CVE-2025-46313) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-46308 |
|
apple の脆弱性 (CVE-2025-46308)
apple に 脆弱性 (CVE-2025-46308) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-46315 |
|
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS...
|
| CVE-2025-43339 |
|
apple の脆弱性 (CVE-2025-43339)
apple に 脆弱性 (CVE-2025-43339) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-24284 |
|
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
This issue was addressed with improved checks to prevent unauthorized actions. This issue is...
|
| CVE-2025-30431 |
|
apple の脆弱性 (CVE-2025-30431)
apple に 脆弱性 (CVE-2025-30431) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-24268 |
|
apple に パストラバーサル (CVE-2025-24268)
apple に パストラバーサル (CVE-2025-24268) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2025-31272 |
|
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
The issue was addressed with improved checks. This issue is fixed in macOS Sequoia 15.4. An app...
|
| CVE-2025-24165 |
|
apple の脆弱性 (CVE-2025-24165)
apple に 脆弱性 (CVE-2025-24165) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-48546 |
|
CVE-2026-48546 の脆弱性 (CVE-2026-48546)
CVE-2026-48546 に 脆弱性 (CVE-2026-48546) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46698 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46698)
wordpress に SSRF (CVE-2026-46698) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-49261 |
|
mariadb に OSコマンドインジェクション (CVE-2026-49261)
mariadb に OSコマンドインジェクション (CVE-2026-49261) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``wsrep_notify_cmd`` 経由で攻撃可能。対策: `10.6.27` 以上に更新。
|
| CVE-2026-46697 |
|
wordpress に SSRF (サーバー側リクエスト偽造) (CVE-2026-46697)
wordpress に SSRF (CVE-2026-46697) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-11986 |
|
CVE-2026-11986 の脆弱性 (CVE-2026-11986)
CVE-2026-11986 に 脆弱性 (CVE-2026-11986) が存在。データの不正な改ざんを許す可能性があります。
|
| CVE-2026-49982 |
|
tmp の脆弱性 (CVE-2026-49982)
tmp に 脆弱性 (CVE-2026-49982) が存在。データの不正な改ざんを許す可能性があります。``_assertPath`` 経由で攻撃可能。対策: `0.2.7` 以上に更新。
|
| CVE-2026-11945 |
|
dalibo に SQLインジェクション (CVE-2026-11945)
dalibo に SQLインジェクション (CVE-2026-11945) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7870 |
|
ibm の脆弱性 (CVE-2026-7870)
ibm に 脆弱性 (CVE-2026-7870) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53777 |
|
path-traversal に パストラバーサル (CVE-2026-53777)
path-traversal に パストラバーサル (CVE-2026-53777) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-3341 |
|
ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-3341)
ssrf に SSRF (CVE-2026-3341) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11839 |
|
CVE-2026-11839 に 危険なファイルアップロード (CVE-2026-11839)
CVE-2026-11839 に 脆弱性 (CVE-2026-11839) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2024-45636 |
|
ibm の脆弱性 (CVE-2024-45636)
ibm に 脆弱性 (CVE-2024-45636) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-50245 |
|
cisa の脆弱性 (CVE-2026-50245)
cisa に 脆弱性 (CVE-2026-50245) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10557 |
|
cisa の脆弱性 (CVE-2026-10557)
cisa に 脆弱性 (CVE-2026-10557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-6338 |
|
CVE-2026-6338 の脆弱性 (CVE-2026-6338)
CVE-2026-6338 に 脆弱性 (CVE-2026-6338) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-38581 |
|
sqli に SQLインジェクション (CVE-2026-38581)
sqli に SQLインジェクション (CVE-2026-38581) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11816 |
|
path-traversal に パストラバーサル (CVE-2026-11816)
path-traversal に パストラバーサル (CVE-2026-11816) が存在。機密情報が外部に流出する可能性があります。``AttributeError`` 経由で攻撃可能。
|
| CVE-2026-10847 |
|
privilege-escalation の脆弱性 (CVE-2026-10847)
privilege-escalation に 脆弱性 (CVE-2026-10847) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-48043 |
|
io.netty:netty-codec-http2 の脆弱性 (CVE-2026-48043)
io.netty:netty-codec-http2 に 脆弱性 (CVE-2026-48043) が存在。不正な操作・情報露出のリスクがあります。``DelegatingDecompressorFrameListener`` 経由で攻撃可能。対策: `4.2.15.Final` 以上に更新。
|
| CVE-2026-48020 |
|
github.com/traefik/traefik/v2 の脆弱性 (CVE-2026-48020)
github.com/traefik/traefik/v2 に 脆弱性 (CVE-2026-48020) が存在。機密情報が外部に流出する可能性があります。`GET /admin` 経由で攻撃可能。対策: `2.11.48` 以上に更新。
|
| CVE-2026-48006 |
|
io.netty:netty-codec-redis の脆弱性 (CVE-2026-48006)
io.netty:netty-codec-redis に 脆弱性 (CVE-2026-48006) が存在。不正な操作・情報露出のリスクがあります。``depths`` 経由で攻撃可能。対策: `4.1.135.Final` 以上に更新。
|
| CVE-2026-7852 |
|
CVE-2026-7852 に 危険なファイルアップロード (CVE-2026-7852)
CVE-2026-7852 に 脆弱性 (CVE-2026-7852) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-11561 |
|
CVE-2026-11561 の脆弱性 (CVE-2026-11561)
CVE-2026-11561 に 脆弱性 (CVE-2026-11561) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-53723 |
|
guzzlehttp/guzzle-services の脆弱性 (CVE-2026-53723)
guzzlehttp/guzzle-services に 脆弱性 (CVE-2026-53723) が存在。不正な操作・情報露出のリスクがあります。``additionalParameters`` 経由で攻撃可能。対策: `1.5.4` 以上に更新。
|
| CVE-2026-48998 |
|
guzzlehttp/psr7 の脆弱性 (CVE-2026-48998)
guzzlehttp/psr7 に 脆弱性 (CVE-2026-48998) が存在。不正な操作・情報露出のリスクがあります。`Host header` 経由で攻撃可能。対策: `2.10.2` 以上に更新。
|